【Next Tokyo ’24】セッションのアーカイブ動画とスライドを公開中です。生成 AI を中心とした Google Cloud のアップデートや顧客事例をチェックしましょう。
移動
Assured Workloads

Assured Workloads

Google Cloud で、より安全でコンプライアンスを遵守したワークロードを実行するための取り組みを促進します。

  • 数回クリックするだけで、規制されたワークロードを構成

  • 必要な制御の構成ミスを防ぐ

  • コンプライアンスへの道を簡素化

  • 政府のクラウドのコンプライアンス要件への対応をサポート

利点

妥協することのないコンプライアンス

法令遵守への対応と最新の革新的なクラウド サービスの利用、どちらを取るかで悩む必要はありません。

セキュリティとコンプライアンスの簡素化

数回クリックするだけで、規制を伴うワークロードの要件を管理できます。

コスト削減とリスク軽減

必要な制御の管理を合理化することで、コストを削減し、リスクを軽減します。

主な機能

Assured Workloads の主な機能

データ所在地

データ所在地の要件を遵守するため、Google Cloud では、保存データを格納するリージョンを制御できます。

Assured Workloads の設定中に、環境を作成してコンプライアンス プログラムを選択します。環境内にリソースを作成する場合、Assured Workloads は組織のポリシーを使用して選択したコンプライアンス プログラムに基づいて、そのリソースに対して選択できるリージョンを制限します。

Google Cloud のデータ ロケーション サービス固有の規約が適用されます。

データアクセスの暗号化制御

Google Cloud では保存データの暗号化転送データの暗号化をデフォルトで提供しています。保存データの暗号化方法を詳細に制御するために、Google Cloud のお客様は Cloud Key Management Service を使用して、独自のポリシーに従って暗号鍵を生成、使用、ローテーション、破棄できます。

データアクセスの暗号化制御は、Key Access Justifications(KAJ)と Cloud External Key Manager(EKM)を使用することで実現します。

Assured Workloads は、選択したコンプライアンス プログラムに応じて、ワークロードごとに適切な暗号化サービスを構成します。

Assured Support

規制に関するお客様のコンプライアンス義務はサポート サービスにまで拡大します。Assured Support はプレミアム サポートまたはエンハンスト サポートの付加価値サービスで、特定の地理的ロケーションやスタッフの条件を満たしている Google サポート担当者のみが、サポートケースを立ち上げるときや、技術サポートを要請するときに、ワークロードをサポートします。 

Assured Support は、プレミアム サポートまたはエンハンスト サポートと同じ機能とメリット(応答時間を含む)を実現し、制御性と透明性も向上しています。これにより、お客様はサポートのレベルと質を妥協することなくコンプライアンス要件を満たすことができます。

Assured Workloads のモニタリング

Assured Workloads のモニタリングは、環境をリアルタイムでスキャンし、定義されたコンプライアンス体制に違反する組織のポリシーの変更が検出されるたびにアラートを発します。モニタリング ダッシュボードには違反のあるポリシーと、検出結果を是正するための推奨手順が表示されます。

Iron Mountain のロゴ
Google Cloud Assured Workloads を使用してデプロイすることを選んだのは、必要なセキュリティ管理が提供され、幅広いコンプライアンス要件への対応に役立つからです。世界中の要件を満たすことができれば、複数の国のコンプライアンス プロセスのオーバーヘッドと複雑さを軽減しながら、自らのビジネスを成長させることができます。

Iron Mountain、クラウド マネージャー David Williams 氏

ブログを読む

ドキュメント

ドキュメント

Google Cloud Basics

Assured Workloads のコンセプト

データ所在地、プラットフォーム制御、担当者のアクセス制御、暗号鍵管理などの主要なコンセプトを理解します。
Quickstart

Assured Workloads クイックスタート ガイド

このガイドでは、Google Cloud 環境で Assured Workloads の中核となる機能を設定して評価する方法について説明します。
Tutorial

IL4 / CJIS ワークロードを構成する

Google Cloud コンソールで、IL4 と CJIS のコンプライアンス プログラム用の新しい Assured Workloads 環境を設定します。
Tutorial

FedRAMP / US リージョンとサポート ワークロードを構成する

FedRAMP Moderate、FedRAMP High、US リージョン向けに、Google Cloud Console で新しい Assured Workloads 環境を設定し、コンプライアンス プログラムをサポートします。
Tutorial

EU 向け Assured Workloads を構成する

EU リージョン用に Google Cloud Console で新しい Assured Workloads 環境を設定し、オプションの主権管理(プレビュー版)でサポートします。

お探しのものが見つからない場合

ユースケース

ユースケース

使用例
制御された環境の作成

コンプライアンス要件をサポートする環境にセキュリティ管理を適用します。

Assured Workloads を使用して制御される環境を示す図

すべての機能

コンプライアンス プログラム

FedRAMP Moderate

FedRAMP Moderate の制御は、高度なバックグラウンド チェックを完了した一次サポート担当者に対するアクセス制御をサポートします。また、顧客は組織のポリシーを使用して、データを配置するリージョンを制御できます。

FedRAMP High

FedRAMP High プラットフォーム コントロールは、高度なバックグラウンド チェックを受けた米国在住の一次サポート担当者と二次サポート担当者のアクセス制御をサポートします。データ ロケーション コントロールは、米国のみのリージョンをサポートするように設定されています。

刑事司法情報サービス(CJIS)

CJIS プラットフォーム コントロールは、州が提供するバックグラウンド チェックを受けた米国在住の一次サポート担当者と二次サポート担当者のアクセス制御をサポートします。エスコート セッション管理は、認定を受けていないスタッフによるサポートを監督およびモニタリングするためにも使用されます。データ ロケーション コントロールは、米国のみのリージョンをサポートするように設定されています。

影響レベル 2(IL2)

IL2 コントロールは、高度なバックグラウンド チェックを完了した米国を拠点とする米国の担当者の、一次サポート担当者と二次サポート担当者に対するアクセス制御をサポートします。データ ロケーション コントロールは、米国のみのリージョンをサポートするように設定されています。

影響レベル 4(IL4)

IL4 コントロールは、高度なバックグラウンド チェックを完了した米国を拠点とする米国の担当者の、一次サポート担当者と二次サポート担当者に対するアクセス制御をサポートします。データ ロケーション コントロールは、米国のみのリージョンをサポートするように設定されています。

影響レベル 5(IL5)

IL5 コントロールは、高度なバックグラウンド チェックを完了した米国を拠点とする米国の担当者の、一次サポート担当者と二次サポート担当者に対するアクセス制御をサポートします。データ ロケーション コントロールは、米国のみのリージョンをサポートするように設定されています。

国際武器取引規則(ITAR)

ITAR コントロールは、米国在住の米国人である一次サポート担当者と二次サポート担当者のアクセス制御をサポートします。データ ロケーション コントロールは、米国のみのリージョンをサポートするように設定されています。

米国リージョンとサポート
米国リージョンおよびサポート管理は、米国を拠点とする米国の担当者の、一次サポート担当者と二次サポート担当者に対するアクセス制御をサポートします。データ ロケーション コントロールは、米国のみのリージョンをサポートするように設定されています。
EU リージョンとサポート
EU リージョンとサポート管理は、EU 在住の EU の担当者である一次サポート担当者と二次サポート担当者のアクセス制御をサポートします。データ ロケーション コントロールは、利用可能な EU リージョンをサポートするように設定されています。
EU リージョンとサポート(主権管理あり)
EU リージョン向け Assured Workloads と主権管理によるサポートでは、EU を拠点とする一次サポート担当者と二次サポート担当者のアクセス制御をサポートし、EU に拠点を置くお客様向けにデータ所在地とデータ主権管理を提供します。データ ロケーション コントロールは、EU のみのリージョンをサポートするように設定されています。
オーストラリア リージョンとサポート

オーストラリア リージョンとサポートの管理部門では、担当者のアクセスおよびテクニカル サポートを 5 か国(米国、英国、オーストラリア、カナダ、ニュージーランド)に制限しています。データ ロケーション コントロールは、利用可能なオーストラリアのリージョンをサポートするように設定されています。

カナダ リージョンとサポート
カナダ リージョンとサポート コントロールは、カナダに拠点を置くカナダの担当者である一次サポート担当者と二次サポート担当者のアクセス制御をサポートします。データ ロケーション コントロールは、利用可能なカナダのリージョンをサポートするように設定されています。
イスラエル リージョンとサポート

イスラエル リージョンおよびサポート コントロールは、セキュリティ クリアランスを受けたイスラエルを拠点とするイスラエル人担当者、または高度なバックグラウンド チェックを完了した米国を拠点とする米国人担当者のいずれかの、一次サポート担当者と二次サポート担当者に対するアクセス制御をサポートします。データ ロケーション コントロールは、イスラエルのみのリージョンをサポートするように設定されています。

日本リージョン
データ ロケーション コントロールは、利用可能な日本のリージョンをサポートするように設定されています。
医療とライフサイエンスのコントロール

データ ロケーション コントロールは、米国のリージョンに制限されています。サービスは HIPAA BAA と HITRUST CSF を完了しており、米国内の保存データ所在地、CMEK、VPC-SC、アクセスの透明性の承認とロギングをサポートしている必要があります。

ヘルスケアとライフサイエンスのコントロール(米国でのサポート)

データ ロケーション コントロールは、米国のリージョンに制限されています。サービスは HIPAA BAA と HITRUST CSF を完了しており、米国内の保存データ所在地、CMEK、VPC-SC、アクセスの透明性の承認とロギングをサポートしている必要があります。サポート アクセス コントロールは、米国を拠点とする一次および二次サポート担当者に対して設定されています。

料金

料金

Assured Workloads と Assured Support の料金は、使用量に基づいて計算されます。詳細についてはお問い合わせください

パートナー

パートナー

ISV ソリューションを使用して、Assured Workloads でワークロードをデプロイします。Google Cloud Ready イニシアチブはコンプライアンスを確保します。詳しくは、規制対象ソリューションおよび主権ソリューションのページをご覧ください。


このページで紹介しているプロダクトや機能にはプレビュー版のものがあります。プロダクトのリリース段階の詳細については、こちらをご覧ください

次のステップ

$300 分の無料クレジットと 20 以上の Always Free プロダクトを活用して、Google Cloud で構築を開始しましょう。

Google Cloud
  • ‪English‬
  • ‪Deutsch‬
  • ‪Español‬
  • ‪Español (Latinoamérica)‬
  • ‪Français‬
  • ‪Indonesia‬
  • ‪Italiano‬
  • ‪Português (Brasil)‬
  • ‪简体中文‬
  • ‪繁體中文‬
  • ‪日本語‬
  • ‪한국어‬
コンソール
  • Google Cloud プロダクト
  • 100 種類を超えるプロダクトをご用意しています。新規のお客様には、ワークロードの実行、テスト、デプロイができる無料クレジット $300 分を差し上げます。また、すべてのお客様に 25 以上のプロダクトを無料でご利用いただけます(毎月の使用量上限があります)。
Google Cloud